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different source languages (LS1,LSN). Each program is compiled 
(E1,E2;E12) to a program in an intermediate language comprising a 
subset of the source languages. On a smart card a processor is 
dedicated to the intermediate language. The intermediate language has 
programming libraries (BPn) to adapt source languages. 

USE - Smart card executing applications written in different 
programming languages 

ADVANTAGE - Allows interoperability of applications written in 
different programming source languages on a smart card. 

DESCRIPTION OF DRAWING (S) - The drawing shows a block diagram of a 
smart card system 
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_ ^invention execute automatiquement dans un unique 
support d'execution plusleurs programmes (P1, PN) Merits 
en des langages sources (LS1 , LSN) auxquels des supports 
cf execution respectifs (SE1, SEN) sont dedies, sans con- 
traindre un programmeur a un langage source unique pour 
un type de support d'execution respectif. Chaque program- 
me est compile (E1, E2; E12) en un programme exprime en 
un langage interm6diaire (LI) representatif d'un sous-en- 
semble minimal des langages sources. Dans un mqyen de 
traitement de donnees tel qu'une carte a puce (CU; CS), un 
support d'execution (SEU; SES) est dedie au langage inter- 
mediate. Le programme en langage interm6diaire est char- 
ge avec une bibliotheque de programmation respective 
(BPn) adaptant le langage source respectif au langage in- 
termediaire afin d'ex6cuter le 
m£diaire dans 
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n d'ex6cuter le programme en langage inter- 
le support d'execution (SEU; SES). 
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Migration de diff6rents langages sources vers un 
support d' execution 

L f invention concerne les cartes £ puce, dites 
5 6galement cartes a microprocesseur, et plus 
generalement des moyens de traitement de donnees 
ouverts programmables A microprocesseur pouvant etre 
charges par des applications 6crites dans des 
langages de programmation evolues. 

10 L 1 invention est plus particulidrement dirigee 

vers l f h6terog6n6it6 de ces differents langages qui 
ne permet pas d f 6crire une application dans un 
langage particulier et de la faire ex6cuter par 
n'importe quel moyen de traitement de donnees 

15 programmable ; l 1 invention est par consequent dirig6e 
egalement vers l T ouverture de moyens de traitement de 
. donnees. L T invention concerne 1 1 interoperability 
d T applications ecrites pour des moyens de traitement 
de donnees programmables, telles que JAVA Card, 

20 WINDOWS for SMART Card, MultOS (marque d6pos6e) , etc. 
L' interoperability est assortie d'exigences en terme 
de securite . 

Dans le domaine des cartes k puce programmables, 
25 chaque langage source de programmation utilise pour 
ecrire une application destinee k etre charg6e dans 
une carte est fortement lie £ un support d f execution 
particulier gen6ralement ayant un caractere logiciel, 
comme une machine virtuelle, mais aussi ayant un 
30 caractere materiel, comme un microprocesseur* 

Pour pouvoir charger un programme dans une carte 
A puce, le programme 6crit dans un langage source 
donne est compile, puis est charge dans la carte £ 
puce specialement destinee A accueillir des 
35 programmes ecrits dans le langage source donne. La 
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carte regoit le programme compile et 1' execute au 
raoyen d'un support d 1 execution sp6cialement dedie k 
1 T execution de programmes initialement 6crits dans le 
langage source donne. 
5 Comme montre a la figure 1/ des cartes k puce Cn 

contenant chacune un support d f execution respect if 
SEn diff6rents de ceux SE1 £ SEN d'autres cartes k 
puce CI k CN, avec l'entier n compris 1 et un nombre 
entier N grand d6signant un nombre predetermine de 

10 langages sources LSI a LSN, ne peuvent ex6cuter des 
programmes applicatifs Pn que si elles sont 
programmes dans le langage source respectif LSn. 
Prealablement a la compilation du programme & 
charger, celui-ci subit une verification de code pour 

15 contrdler que le programme & charger n T enfreint pas 
des propri6tes de securite fournies par le support 
d T ex§cution SEn associe au langage source LSn. 

En fait dans un tel ensemble de cartes, un 
programme Pn d6velopp6 dans un langage source LSn 

20 donne est intimement lie au support d' execution cible 
SEn au motif que : 

1) les structures de donnees et les operations 
fournies par le langage source LSn sont sp6cialis6es 
pour etre compiiees vers une representation optimis^e 

25 en taille et en Vitesse pour le support d' execution 
SEn dedie au langage source LSn ; 

2) des biblioth6ques de programmation BPn 
fournies avec le langage source LSn sont en g6n6ral 
corr6iees au langage source et optimis6es pour le 

30 support d* execution SEn d6di6 au langage source ; 

3) la verification du programme Pn avant qu'il 
ne soit charge dans une carte Cn est intimement li6e 
aux propriet6s de s6curite assur6es par le support 
d' execution cible SEn. 

35 



3 



2794543 



Cette forte liaison entre un langage source LSn 
et son support d' execution SEn se concretise dans une 
chaine de verification, compilation et chargement 
CVCCn. Cette chaine gere une transformation d'un 
5 programme Pn 6crit dans un langage source de haut 
niveau en une forme compacte et prete £ etre executee 
de fagon efficace par le support d 1 execution SEn 
d6di6 au langage source LSn. 

10 Le probieme g6n6ral ct l'origine de l f invention 

est de lier des programmes Merits avec n'importe 
lequel de diff6rents langages sources LSI A LSN, a 
differents supports d f execution SE1 4 SEM, M etant un 
entier quelconque 6gal ou different de I'entier N. Ce 

15 probieme general peut etre decompose en les trois 
sous-probiemes suivants. 

Selon le premier sous-probieme SP1, il s'agit, 
par exemple, de faire ex6cuter un programme P 6crit 
avec un langage source LSn sur un support d' execution 

20 SEm dedi6 & un langage source donne LSm, avec 
l'indice m compris entre 1 et M. 

Le deuxifeme sous-probieme SP2 consiste & charger 
des programmes PI & PN Merits respectivement avec 
diff6rents langages sources LSI & LSN dans un support 

25 d T execution commun SEm capable d'apporter & ces 
diff6rents programmes un environnement efficace en 
terme de taille memoire, de rapidite d f execution, de 
leurs bibliotheques de programmation BP1 & BPM et de 
leurs proprietes de securite. 

30 Le troisieme sous-probieme SP3 vise i faire 

coexister diff6rents programmes Pi & PN 6crits 
respectivement en differents langages sources LSI A 
LSN au sein d'un support d T execution commun SEm. Pour 
le troisieme sous-probieme, il est recommande de 

35 traiter la securite des programmes PI A PN issus de 
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diff6rents environnements de pfogr animation et places 
dans sur un mSme support physique. 

Pour la resolution des trois sous-probiemes SP1, 
SP2 et SP3 qui revient & r6soudre 1 1 interop£rabilit6 

5 de differentes applications 6crites par exemple pour 
des cartes 4 puce programmables avec conservation de 
la securite et des m6canismes de protection et 
d' interaction, l'homme du metier pourrait envisager 
les trois categories de solutions suivantes qui sont 

10 cependant peu satisfaisantes . 

La premiere solution, la plus simple et la plus 
utilis6e, consiste & r66crire un programme Pn ecrit 
dans un langage source LSn d£di£ A un support 

15 d' execution SEn implante dans une carte 4 puce Cn, en 
des programmes Pnl et PnM ecrits respectivement par 
exemple en des langages sources LSI & LSM dedi6s A 
des supports d' execution SE1 et SEM implantes dans 
des cartes k puce CI et CM, comme indique par des 

20 operations d'ecriture Wl et WM dans la figure 2. 

La premiere solution pr6sente comme principal 
inconvenient une lourde et fastidieuse tSche prise en 
charge manuellement par un programmeur, consistant en 
la reecriture de l'algorithme du programme Pn en le 

25 programme Pnl, PnM qui doit etre adaptee aux 
structures de donn6es et bibliotheques de 
programmation diff6rentes BP1, BPM pour le nouveau 
langage source LSI, LSM. De plus, les mecanismes de 
s6curite fournis par chacun des nouveaux supports 

30 d 1 execution SE1 et SEM necessitent de refaire 
certifier le code du programme r66crit Pnl, PnM. 

La premiere solution ne traite uniquement que le 
sous-probieme SP1 et ainsi ne r6sout que tres 
partiellement le probieme de 1 • interoperabilite de 

35 programmes. De plus, si un autre langage source 
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associ6 & un support d 1 execution autre que les 
supports d 1 execution SE1, SEn et SEM apparait dans 
une nouvelle carte, il faut reprendre tous les 
anciens programmes 6crits dans le langage source 
5 initial LSn pour les r6ecrire avec ledit autre 
langage source. 

La deuxiSme solution comporte une compilation 
crois6e. 

10 En reference £ la figure 3, soit par exemple 

deux programmes PI et P2 qui sont Merits en des 
langages sources respectifs LSI et LS2 auxquels sont 
initialement d§dies deux supports d' execution 
respectifs SET et SE2 dans deux cartes & puce CI et 

15 C2 ; apr£s avoir subi des compilations dans des 
chaines de verification, compilation et chargement 
CVCC1 et CVCC2, ils peuvent §tre executes 
classiquement chacun dans les supports d' execution 
SE1 et SE2. Toutefois, les programmes PI et P2 

20 doivent etre executes dans les supports SE2 et SE1 
respect ivement, et 6galement tous les deux dans un 
troisieme support d 1 execution SE3 contenu dans une 
troisieme carte k puce C3 et d6di6 4 un troisieme 
langage source LS3. 

25 Pour ex6cuter le programme PI, ou P2, dans les 

supports d 1 execution cibles SE2 et SE3, ou SE1 et 
SE3, autre que celui SE1, ou SE2, d6di6 au langage 
source initiale LSI, ou LS2, le programme PI/ ou P2, 
subit des compilations dans des chaines 

30 additionnelles de verification, compilation et 
chargement CVCC21 et CVCC31, ou CVCC12 et CVCC32 . 

Comparativement & la premiere solution, la 
deuxieme solution ne n6cessite plus de la part d'un 
programmeur de reecrire manuellement les programmes, 

35 mais requiert la mise A disposition de trds 
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nombreuses chaines de verification, compilation et 
chargement CVCC12, CVCC21, CVCC31, CVCC32 . Plus 
g§n6ralement, pour N langages sources LSI & LSN et M 
supports d f execution SE1 & SEM, N*M chaines de 
5 verification, compilation et chargement sont 
n£cessaires. Ces chaines impliquent par leur nombre 
et leur complexite un investissement materiel, 
logiciel et humain considerable. 

Outre cet inconvenient majeur, la deuxieme 
10 solution presente les inconvenients suivants : 

- mauvaises performances en taille memoire et 
rapidite d f execution des programmes ainsi gen6r6s, 
les supports d T execution dans lesquels ils sont 
executes n'etant pas a priori convenablement adaptes 

15 aux structures de donn6es, operations et 
bibliotheques de programmation des langages sources 
LSI et LS2 utilises pour ecrire ces programmes ; 

realisation de chaines de verification, 
compilation et chargement egal en nombre aux supports 

20 d 1 execution cibles existants SE1 & SEM lorsqu'un 
nouveau langage source apparait, et reciproquement 
egal en nombre aux langages sources existants LSI A 
LSN lorsqu f un nouveau support d f execution apparait ; 

- pour le d6ploiement des programmes, chargement 
25 prealable de tous les postes de teiechargement avec 

les programmes dotes des codes compiles et certifies 
pour les diff6rents supports d' execution SE1 a SEM, 
ce qui rend la deuxieme solution encore plus complexe 
et coQteuse. 

30 La deuxieme solution ne traite uniquement que le 

sous-probieme SP1 mais de maniere automatisee 
comparativement £ la premiere solution, et ainsi ne 
resout que tres partiellement le probieme de 
l f interop6rabilite. De plus, si un autre langage 

35 source associe & un support d' execution autre que les 
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supports d T execution SE1 a SEM apparalt dans une 
nouvelle carte, il faut passer tous les programmes 
initiaux PI £ PN dans de nouvelles chaines de 
verification, compilation et chargement produisant 
5 des codes certifies pour ledit autre support 
d' execution. 

La troisieme solution suggere des cartes £ puce 
CP qui contiennent chacune plusieurs supports 

10 d' execution, par exemple trois supports d' execution 
SE1, SE2 et SE3, comme montre h la figure 4. Ainsi, 
des programmes PI, P2 et P3 Merits respectivement 
avec des langages sources differents LSI, LS2 et LS3 
peuvent etre charges dans la carte CP a travers des 

15 chaines respectives de verification, compilation et 
chargement CVCC1, CVCC2 et CVCC3 . La carte CP apporte 
& chaque programme PI, P2, P3 exactement les m§mes 
fonctionnalites que s'il 6tait charge 

individuellement sur une carte ne comportant que le 

20 support d T execution SE1, SE2, SE3 d6die au langage 
source respectif LSI, LS2, LS3. 

La troisieme solution conserve avantageusement & 
l'identique les chaines de verification, compilation 
et chargement CVCC1, CVCC2 et CVCC3 respectivement 

25 associ6es aux langages sources LSI, LS2 et LS3 et 
permet aussi de resoudre le sous-probieme SP2, 

N6anmoins, la troisieme solution pr6sente 
l f inconvenient majeur d'etre actuellement d'autant 
plus irr6alisable que le nombre de supports 

30 d ? execution differents & implanter dans la carte et 
repr6sentant chacun une quantite importante de code 
est eieve. La memoire necessaire & la troisieme 
solution n'est pas concevable actuellement dans une 
carte 4 puce et serait en pratique plus utilement 



8 



2794543 



exploitable pour m6moriser davantage de donn6es et de 
programmes par exemple. 

L'objectif principal de l f invention est de 
5 fournir un proc§d6 pour ex6cuter automatiquement 
plusieurs programmes 6crits dans des langages sources 
diff6rents dans un unique support d f execution, sans 
contraindre un programmeur A un langage source unique 
pour un type de support d' execution respectif. Get 
10 objectif principal revient & rfesoudre les trois sous- 
probl&nes d6finis ci-dessus SP1, SP2 et SP3, c'est-4- 
dire 1 1 interoperability des programmes en diff6rents 
langages sources qu'aucune des trois solutions 
pr6sent6es ci-dessus ne r§soud compl^tement . 

15 

A cette fin, le proc6d£ de migration de 
plusieurs programmes Merits respectivement en des 
langages sources auxquels des supports d' execution 
respectifs sont d6dies, vers un moyen de traitement 
20 de donn6es, est caract6ris6 en ce qu'il comprend les 
etapes de : 

- compiler chaque programme en un programme 
respectif exprime en un langage interm^diaire 
representatif d'un sous-ensemble minimal des langages 

25 sources, 

- fournir dans le moyen de traitement de donnfees 
un support d' execution pr6d6termin6 d6di6 au langage 
interm6diaire, et 

- charger le programme respectif en langage 
30 interm^diaire dans le moyen de traitement de donn6es 

avec une biblioth6que de programmation respective 
adaptant le langage source respectif au langage 
interm6diaire afin d'exfecuter le programme en langage 
intermediaire dans le support d'ex6cution 
35 pr6d6termin6. 
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L' invention repose sur la recherche d f un support 
cT execution qui est initialement le plus petit 
denominateur commun present dans des supports 
d' execution de moyens de traitement de donn6es A 

5 microprocesseur pred6termin6es ; par exemple les 
supports d' execution sont contenus dans des cartes £ 
puce connues de differents types, c' est-&-dire dont 
les programmes sont 6crits en des langages sources 
differents. L f invention off re done les avantages de 

10 la troisieme solution presentee pr6c6demment , 
suggerant de mettre dans un moyen de traitement de 
donnees a microprocesseur 1' ensemble de tous les 
supports d' execution possibles. Mais au lieu d'exiger 
une taille de m§moire considerable, voire 

15 irrealisable, 1' invention n T implante qu'un support 
d' execution r6duit dedi6 £ un langage interm6diaire 
minimal, mais flexible dans chaque moyen de 
traitement de donnees, tel que carte a puce- En temps 
que tel, le langage interm6diaire n'est associe a 

20 aucun langage source particulier, et sert de langage 
de base pour servir de cible a plusieurs langages 
sources. La m6moire requise pour implanter le langage 
intermediate est ainsi r6duite et par consequent 
l 1 execution d'un programme est plus rapide que dans 

25 la troisi6me solution sugg£r£e ci-dessus. 

L 1 invention met ainsi en oeuvre la combinaison : 
d'un langage interm£diaire capable de 
repr6senter aussi bien les programmes issus de 
differents langages que les biblioth&ques de 

30 programmation et les propri6t6s de s6curite 
sp6cifiques necessaires & leur bon fonctionnement, et 
- d'un support d' execution d§di6. au langage 
intermediate, mais capable d'etre reconfigure pour 
s' adapter au mieux aux exigences de chaque langage 
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aussi bien en terme d 1 environnement de travail qu f en 
terme de contrSle de s6curit6 des applications. 

Selon une variante de 1' invention, l'etape de 
5 compiler peut comprendre les etapes de : 

- compiler le programme en un programme compile 
en un langage machine auquel le. support d' execution 
respectif est dedie, et 

- convertir le programme compile en le programme 
10 respectif exprime en langage intermediaire . 

Cette variante peut etre d'interSt pour un 
developpeur de programme a partir du r6sultat compile 
d'un programme pour produire le code en langage 
intermediaire. L'outil qui permet cette operation est 

15 un convertisseur . II remplace les instructions du 
support d f execution respectif associe au langage 
source par des operations ecrites en langage 
intermediaire. 

Selon un autre aspect de l 1 invention, le procede 

20 peut comprendre une 6tape, avant l'etape de charger, 
pour extraire des informations de validation du 
programme respectif en langage intermediaire, et une 
etape, apr£s l'etape de charger, pour verifier les 
informations de validation extraites dans le support 

25 d f execution predetermine. 

Selon une autre variante, le support d' execution 
predetermine peut etre analogue A l'un des supports 
d f execution. Bien que globalement moins avantageuse 
30 que la realisation de base de 1' invention, cette 
variante peut etre int6ressante lorsque les langages 
sources sont des langages ayant subis des evolutions 
et modifications analogues. 
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De preference, le langage intermSdiaire est 
extensible, tandis que le support d 1 execution 
predetermine est extensible ou non extensible. Au 
moins l'un des langages sources et le langage 
5 intermediaire sont avantageusement des langages 
orientes objet. 

En pratique, le procede peut comprendre une 
etape de lire des caracteristiques du support 
d f execution pred6 terrain^ par un serveur qui ensuite 
10 effectue 1' etape de compiler. 

Le moyen de traitement de donn6es est par 
exemple une carte £ puce. La carte a puce peut Stre 
une carte d' identity d'abonne incluse dans un 
terminal radioteiephonique mobile. 

15 

D'autres caracteristiques et avantages de la 
pr6sente invention apparaitront plus clairement & la 
lecture de la description suivante de plusieurs 
realisations pr6f6r§es de 1' invention en reference 

20 aux dessins annexes correspondants dans lesquels : 

- la figure 1 d6j£ commentee est un diagramme de 
production et d 1 execution de plusieurs programmes 
respect ivement Merits en des langages sources 
differents pour des supports d' execution respectifs ; 

25 - les figures 2, 3 et 4 d6j& commentees sont des 

diagrammes de premiere, deuxieme et troisieme 
solutions partielles & 1' interoperability de 
programmes en langages sources differents, sugg£r£es 
par la technique anterieure, respectivement ; 

30 - la figure 5 est un diagramme de production et 

d' execution de plusieurs programmes 6crits en des 
langages sources differents pour etre ex6cut6s dans 
un support d' execution d6di6 A un langage 
intermediaire et contenu dans une carte a 
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raicroprocesseur, selon une realisation pr6f6ree de 
l f invention et des variantes de celle-ci ; 

- la figure 6 montre des etapes de compilation 
et conversion d'un programme ecrit en un langage 

5 connu, en un langage intermediaire selon l f invention; 

- la figure 7 est une 6tape de compilation d'un 
programme 6crit en un langage connu, analogue au 
programme de la figure 6, directement en langage 
interm6diaire ; 

10 - la figure 8 montre une etape d' adaptation 

d T une sequence en langage intermediaire avant 
execution selon la premiere realisation ; 

- les figures 9 et 10 montrent des conversions 
d'une sequence ecrite en un langage de machine 

15 virtuelle en des sequences sans et avec extension du 
langage intermediaire, respectivement ; et 

- la figure 11 montre une adaptation d'une 
sequence en langage intermediaire avant execution, 
selon une variante de 1' invention, 

20 

En reference & la figure 5, N programmes 
applicatifs PI a PN sont susceptibles d'etre Merits 
respectivement en des langages sources LSI & LSN a 
priori diff6rents dans un serveur d' application SER. 

25 Les langages sources sont parfois appeies "langages 
6volu6s" ou "langages de haut niveau". 

Selon une realisation pr6fer6e de l f invention, 
le proc6d6 de migration a pour objectif de faire 
migrer n'importe lequel programme Pn 6crit dans le 

30 langage source respect if LSn vers un support 
d' execution universel SEU selon 1' invention, contenu 
dans un moyen de traitement de donnees correspondant, 
tel qu'une carte A puce programmable "universelle" 
CU, comme defini ci-apres. 
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Comme illustre 4 gauche dans la figure 5, le 
proc6d6 de migration comprend essentiellement quatre 
etapes El A E4, apres une etape initiale de 
dfeveloppement et de fourniture EO d'un programme Pn 
5 dans le langage source respect if LSn, avec 1 £ n £ N. 

Les programmes PI A PN ont et6 d6velopp6s dans 
un serveur SER relie <k un terminal TE contenant la 
carte CU 4 travers un reseau de telecommunications 
RES. Par exemple, le terminal TE est un terminal 

10 bancaire relie au serveur par des lignes lou6es ou 
specialises du reseau RES / selon un autre exemple, 
le terminal TE est un terminal radioteiephonique 
mobile de type GSM relie au serveur SER par un reseau 
de radiotei6phonie cellulaire numerique RES, le 

15 serveur 6tant relie A des commutateurs du service 
mobile (MSC) & travers le r6seau de signalisation du 
reseau de radioteiephonie, et la carte CU etant une 
carte d'identite d T abonn6 de type SIM (Subscriber 
Identity Module) amovible du terminal TE. 

20 

A 1' etape El, le serveur SER interroge le 
support d' execution SEU dans la carte CU de maniere & 
y lire et enregistrer des caracteristiques d6j£ 
presentes du support d f execution. Puis le programme 

25 Pn en langage source LSn est compile en un programme 
compile PCn exprime en un langage machine auquel est 
dedie le support d f execution cible respectif SEn. Un 
compilateur realisant 1' etape El est un programme 
instalie dans le serveur SER. Puis A l f etape E2, le 

30 programme compile PCn est converti en un langage 
intermediaire LI selon 1' invention. Comme le 
compilateur, un convertisseur de langage est un 
programme impiemente dans le serveur SER et realise 
1' etape E2. 
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Le langage intennediaire LI poss6de notamment 
les deux propri6t6s suivantes : 

- extensibility : le langage LI est capable 
d'enrichir le champ de commandes 616mentaires pour 
5 exprimer ef f icacement des programmes issus d'autres 
langages ; 

typage fort : comme il est connu, les 
m§canismes de s6curit6 du code par typage constituent 
le grain le plus fin possible pour un contrdle de 

10 s6curit6 ; les propri6t6s de s6curit6 de chaque 
langage sont alors sp6cifi6es 4 partir du module 
initial present dans la carte ; le langage 
interm6diaire LI permet un contrdle par typage 
extensible 4 la mani£re des types ou des classes des 

15 langages £ objet. 

Le langage intermediaire LI ne contient qu'un 
nombre tr6s limits d ? instructions constituant un 
sous-ensemble minimal repr6sentatif des langages 
machines des differents supports d T execution SE1 £ 

20 SEN. Une biblioth£que de programmation additionnelle 
est utilis^e par le convertisseur de langage a 
l'etape E2 pour 6viter que chaque operation 
616mentaire pour le syst&ne d 1 execution SEn ne soit 
remplac^e par un ensemble d F instructions pour le 

25 support d' execution universel SEU. Cette prfecaution 
limite les risques d' augmentation du volume en 
m6moire des programmes charges dans la carte CU. 

La figure 6 montre selon un premier exemple les 
30 6tapes El et E2 pour un programme en langage source, 
tel qu'un segment de code PJ exprim6 dans le langage 
source orients objet JAVA relatif £ une rfeception 
dans la carte d'un message transmis par le serveur 
SER. 
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L'etape El effectue classiquement la compilation 
du segment PJ en un programme binaire compile PJC 
sous un format appeie pseudo-code (Byte Code) qui est 
capable de fonctionner sous un support d' execution 

5 SEJ, c'est-a-dire un micro-ordinateur ayant 
impl6mente le concept de la machine virtuelle JAVA. 
Classiquement, chaque instruction sous le langage 
JAVA donne naissance a plusieurs instructions du 
langage de la machine virtuelle. 

10 Puis 4 l f etape E2, le mecanisme de la conversion 

ne se limite pas & une substitution instruction par 
instruction des pseudo-codes JAVA par des pseudo- 
codes du langage intermediaire LI, mais convertit une 
succession d'operations elementaires dans le 

15 programme compile PJC en une sequence differente PJLI 
en langage intermediaire, en determinant des 
arguments d'appels de fonctions par exemple. Cette 
conversion etant effectuee & l'ext6rieur de la carte 
CU, il est possible d f implanter des techniques 

20 d'optimisation et de transformation utilisGes dans 
les compilateurs. La conversion & l f 6tape E2 garantit 
l'efficacite du code en langage LI transrais 4 la 
carte, quel que soit le langage source utilise. De 
plus, la conversion de langage contribue ci produire 

25 des elements de preuve du bon fonctionnement du 
langage LI que la carte CU utilise pour contrdler la 
viability du programme ; k 1' issue de l'etape E2, le 
convertisseur de langage fournit des informations de 
typage utiles A la carte pour verifier la viability 

30 du programme. 

Selon un deuxi&ne exemple, la figure 7 montre un 
segment de code PC exprim6 dans le langage C et 
correspondant h une declaration d f un tableau de 
travail, comme pour le segment de code PJ en langage 

35 JAVA montr6 k la figure 6. Apr6s l'etape de 
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compilation El pour compiler classiquement le segment 
PC destine A un support d f execution dedie au langage 
machine pouvant ex6cuter un programme en langage C, 
l 1 etape E2 convertit le segment correspondant en 

5 langage machine en une sequence PCLI exprimee dans le 
langage intermediaire LI. 

En langage intermediaire LI, la sequence PCLI 
est identique 4 la sequence PJLI : elles comprennent 
les mSmes variables et constantes ainsi que des 

10 commandes et operations exprimees de la mftme maniere, 
excepte l'ecriture du declenchement d f une exception 
en fin de sequence propre au langage source initial. 

Le langage intermediaire LI selon 1' invention 
est ainsi adaptable. Toute operation ou coramande 

15 selon les exemples montr6s aux figures 6 et 7 est 
exprimee sous la forme d'un message applique & un 
objet. Comme pour un langage connu oriente objet, de 
nouveaux messages dans le langage intermediaire 
peuvent etre d6finis k tout moment. 

20 

La figure 5 montre une deuxieme variante de la 
premiere realisation, illustree en haut et a droite 
en trait pointilie, relative par exemple & la 
production du programme PN initialement exprim6 dans 

25 un langage source LSN. Pour cette deuxieme variante, 
les etapes de compilation et conversion El et E2 sont 
remplacees par une etape de compilation E12 qui 
compile le programme PN en langage source LSN en un 
programme compile directement exprim6 dans le langage 

30 intermediaire LI qui est ensuite v6rifi6 et charge 
dans la carte k puce CU & 1' etape E3. 

Selon 1 T exemple montre & la figure 7, 1' etape 
E12 convertit directement le segment PC en langage C 
en la sequence PCLI en langage LI. 

35 
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Ensuite, en revenant a l'etape E3 dans la figure 
5, le programme exprim6 en langage intermediate LI 
suit une chalne de verification et chargement CVC 
afin qu'il soit verifie et tei6charg6 dans la carte & 
5 puce cible CU. La chaine CVC est au moins en partie 
et de preference totalement installee dans la carte 
CU. L f autre partie de la chaine CVC concerne 
notamment la verification dynamique de 1' execution du 
programme en langage interm6diaire et est install6e 

10 soit dans le serveur SER, soit dans un terminal TE 
recevant la carte. 

Un mecanisme de verification et/ou d f adaptation 
dans la carte CU A l'etape E3 transforme le code regu 
dans la carte et exprime en langage interm6diaire LI 

15 sous la forme d'un programme binaire directement 
executable dans le langage intermediaire . Des 
informations de validite du programme en langage 
intermediaire, relatives notamment £ la s6curite, au 
typage et au confinement, peuvent §tre extraites du 

20 programme et etablies dans le terminal TE lors de 
l'etape E3 et verifiees par la carte apres le 
chargement du programme dans la carte. Si la 
verification echoue, le programme est invalide. Cette 
verification assure I'efficacite de 1 ' environnement 

25 dans lequel le programme est utilise, en accord avec 
le sous-probieme SP2. 

Les transformations effectu6es lors du 
chargement A l'etape E3 peuvent etre minimes et Stre 
r6duites k un mecanisme d' edition de lien propre au 

30 milieu des cartes A puce. 

L'etape E3 a pour but de completer in situ dans 
la carte, le travail effectu6 aux etapes El et E2, ou 
A l'etape E12. Le m6canisme de verification et/ou 
d f adaptation convertit completement le code regu et 

35 le transforme en un programme executable par le 
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support d' execution universel SEU dans la carte. 
Cette conversion a pour but de rendre le code plus 
efficace en le soumettant statiquement A des 
contrdles de securite qui, lorsqu'ils sont executes 
5 dynamiquement, p6nalisent fortement le temps 
d f execution des programmes. En pratique, le mecanisme 
d f adaptation embarqu6 dans la carte CU peut effectuer 
un travail important qui engendre un programme 
directement execute par le support d f execution SEU, 

10 c'est-a-dire le microprocesseur present dans la 
carte. La figure 8 illustre un exemple du traitement 
effectue par le mecanisme d T adaptation & l'etape E3 £ 
partir d'une sequence en langage intermediaire PLI, 
analogue & la sequence PJLI, PCLI pour fournir une 

15 sequence adaptee PAD. 

A l'etape E4, le programme en langage 
intermediaire LI est install^ dans la carte CU qui 
est destinee & supporter directement le langage 

20 intermediaire LI. La carte SU possede un mecanisme 
d' adaptation specif ique. 

La carte & puce CU qui est programmable, c'est- 
&-dire qui accueille des programmes tout au long de 
son cycle de vie, contient le support d*ex6cution SEU 

25 d6die au langage intermediaire LI. Ainsi les 
programmes PI a PN 6crits dans les divers langages 
sources LSI & LSN coexistent au sein de la meme carte 
CU qui n'est pas sp6cif iquement dedi6e £ l f un des 
langages sources LSI & LSN, mais qui est capable 

30 d'heberger differents programmes Merits dans 
diff6rents langages sources, ce qui r6sout le sous- 
problSme SP2. 

Le support d f execution universel SEU ne contient 
qu'un sous-ensemble restreint des supports 

35 d' execution SE1 a SEN des programmes initiaux PI a 
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PN. L T 6tape E3 charge des bibliotheques de 
programmation BPn en mSme temps que chaque programme 
en le langage intermediaire LI afin d f adapter a 
I'etape E4 le langage source LSn au langage 

5 intermediaire et ainsi executer le programme initial 
Pn dans le langage intermediaire. Des propri6t6s de 
s6curite sp6cifiques au langage intermediaire sont 
import6es "par dessus" celles existantes dans le 
support d' execution universel SEU. L f architecture du 

10 support d" execution universel SEU dans la carte CU , 
considere cet aspect pour fournir aux programmes 
hebergfes un environnement efficace en taille m6moire 
et rapidity d' execution tout en maintenant les 
proprietes de securite, ce qui r6sout le sous- 

15 probieme SP3 . 

Le support d' execution universel SEU place dans 
la carte CU et supportant 1 ! execution du langage 
intermediaire LI est : 

adaptable pour accepter de nouvelles 

20 bibliotheques de programmation pour chaque nouveau 
langage source supports afin d T ex6cuter le programme 
initialement ecrit dans le nouveau langage dans son 
environnement logiciel ; 

- sOr pour supporter les mecanismes de s6curite 

25 par contrdle des types manipules par les programmes ; 
et 6galement pour accepter la definition de nouveaux 
types afin de decrire des mecanismes de securite 
associ6s lors du chargement de nouvelles 
bibliotheques de programmation, 

30 

A l f etape E4, le raecanisme d' interpretation 
avance de programme concerne le support d' execution 
lui-mSme. Le support d' execution SEU logiciel et/ou 
materiel est utilise, comme cible pour la generation 
35 de chaque programme executable, pour repondre aux 
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preoccupations des sous-probiemes SP2 et SP3. De 
preference/ le support d' execution SEU comprend un 
jeu d 1 instructions different de celui qu'il exploite 
initialement . Cette fonction permet dans l'absolu de 
5 redefinir completement le support d' execution 
universel SEU pour qu'il puisse directement 
interpreter le code issu d'un langage particulier. Le 
m6canisme d 1 extension vise A l'etape E4 favorise par 
exemple des portions de code issues d f un langage 

10 donne et permet surtout d'implanter des operations 
qui definissent une s6mantique differente de celle 
fournie par le support d' execution universel SEU 
initial de la carte CU. 

Le mecanisme d f extension est relatif par exemple 

15 £ une instruction eiementaire d'acces ci un tableau, 
qui en langage JAVA declenche une exception 
lorsqu T elle sort des limites du tableau, alors que 
dans 1 1 implantation initiale du langage intermediaire 
LI, 1 1 instruction eiementaire donne acc6s A une case 

20 quelconque du tableau. Une solution simple consiste ci 
transformer une operation OP J en langage JAVA pour 
acc6der A un tableau en une sequence d f operations 
OPLIa en langage intermediaire LI, sans extension de 
celui-ci, comme montre a la figure 9. Pour eviter ce 

25 grossissement inutile du code et penalisant dans la 
carte, une instruction eiementaire qui realise 
exactement la semantique 6quivalente au pseudo-code 
(Byte Code) JAVA est definie dans le support 
d' execution universel SEU, comme montre aux lignes 7 

30 & 10 dans une sequence d 1 operations OPLIb £ la figure 
10. 

Selon une variante de 1' invention, les etapes E3 
et E4 .sont remplacees par des etapes E3d et E4d 
35 montrees A droite de la figure 5. La cible vis6e est 
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un support d* execution specialise SES ayant par 
exemple une architecture raat6rielle et le cas 6ch6ant 
logicielle connue analogue A l'un des supports 
d f execution initiaux SE1 a SEN d6di6s au langage 

5 source LSI £ LSN. 

A I'etape E3d, une chaine de verification et de 
chargement CVCd est enrichie d'un mecanisme 
d' optimisation OPT qui g6n£re un code final natif 
efficace qui est optimal £ l'exterieur de la carte. 

10 Les contraintes de securite sont de preference 
reiach6es puisque les programmes sont produits pour 
des cartes A puce spfecifiques CS une fois pour toute 
et passent par des contrdles de fiabilite connus du 
secteur industriel. 

15 La figure 11 montre une adaptation & I'etape E3d 

entre une sequence PCId en langage interm6diaire LI 
en une sequence adaptee PAd. 

A l'fetape E4d, un ensemble de bibliotheques de 
programmation BPn, BPdn sont portees par le support 

20 d' execution SES pour que le programme issu du 
programme Pn en langage source LSn fonctionne dans 
son environnement . 

Le support d' execution SES selon cette variante 
necessite la realisation de M chaines de verification 

25 et chargement, et done l'ecriture d'une nouvelle 
chaine CVC fonction d'un nouveau langage. 

Cette variante est moins avantageuse que la 
realisation avec support d' execution "universel" SEU. 
Le support d' execution SES demeure tributaire d'un 

30 support d 1 execution predetermine SEn, et 
l f inad6quation entre la bibliotheque de programmation 
BPn du langage source LSn et celle attendue pour le 
support d T execution SES prograramee 4 I'origine pour 
un autre langage requiert une capacite de memoire 

35 plus eiev6e et conduit k moins d'ef ficacite. 



22 



2794543 



REVEND I CAT I ONS 

1 - Procede de migration de plusieurs programmes 
(PI cl PN) ecrits respectivement en des langages 

5 sources (LSI k LSN) auxquels des supports d'execution. 
respectifs (SE1 & SEN) sont dedi6s, vers un moyen de 
traitement de donn6es, caract6ris6 en ce qu f il 
comprend les etapes de : 

- compiler (El, E2 ; E12) chaque programme (Pn) 
10 en un programme respect if exprime en un langage 

intermediaire (LI) repr6sentatif d'un sous-ensemble 
minimal des langages sources, 

- fournir (E4) dans le moyen de traitement de 
donnGes (CU ; CS) un support d f execution predetermine 

15 (SEU ; SES) d6die au langage intermediaire, et 

- charger (E3) le programme respectif en langage 
intermediaire dans le moyen de traitement de donnees 
avec une bibliotheque de prpgrammation respective 
(BPn) adaptant le langage source respectif (LSn) au 

20 langage intermediaire (LI) afin d f ex6cuter le 
programme en langage intermediaire dans le support 
d'execution predetermine (SEU ; SES). 

2 - Procede conforme £ la revendication 1, dans 
25 lequel l f etape de compiler comprend des etapes de : 

- compiler le programme (Pn) en un programme 
compile (PCn) en un langage machine auquel le support 
d' execution respectif (SEn) est d6di6, et 

- convertir (E2) le programme compile (PCn) en 
30 le programme respectif exprime en langage 

interm6diaire (LI) , 

3 - Procede conforme a la revendication 1 ou 2, 
comprenant une etape, avant 1' etape de charger (E3) , 

35 pour extraire des informations de validation du 
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programme respectif en langage interm6diaire (LI), et 
une 6tape (E3) , apr6s l'6tape de charger, pour 
v6rifier les informations de validation extraites 
dans le support d' execution pr6d6terminfe (SEU, SES) . 

5 

4 - Proc§d6 conforme £ l T une quelconque des 
revendications 1 & 3, dans lequel le support 
d f execution pr6d6termin6 (SES) est analogue A l f un 
des supports d f ex6cution (SE1 a SEN). 

10 

5 - Proc6d6 conforme £ l f une quelconque des 
revendications 1 i 4, comprenant une 6tape de lire 
des caract6ristiques du support d' execution 
predetermine (SEU; SES) par un serveur (SER) qui 

15 ensuite effectue l'etape de compiler (El, E2 ; E12) • 

6 - Proc6d£ conforme ci l T une quelconque des 
revendications 14 5, dans lequel le moyen de 
trait ement de donn£es est une carte a puce (CU, CS) . 

20 

7 - Proc£d£ conforme & la revendication 6, dans 
lequel la carte £ puce est une carte d ? identity 
d'abonne incluse dans un terminal radiot§16phonique 
mobile (TE) . 



1/7 



2794543 



FIG.1 



PI ecrit en LSI 




Code de PI 
pour SE1 









SE1 


BP1 pour 
SE1 


Securite" du SE1 



CI 



Pn ecrit en LSn 




Code de Pn 
pour SEn 









SEn 


BPn pour 
SEn 


Securite du SEn 



Cn 



PN 6crit en LSN 




Code de PN 
pour SEN 









SEN 


BPN pour 
SEN 


Securite du SEN 



CN 



WM 




CVCC1 
LS1=>SE1 



Pnl 



SE1 


BP1 pour 
SE1 


Security du SE1 



CI 




Pn 



SEn 


BPn pour 
SEn 


Securite du SEn 



Cn 



CVCCM 
LSM=>SEi 



PnM 



SEM 


BPM pour 
SEM 


Securite du SEM 



CM 



2/7 



2794543 



FIG.3 



PI ecrit en LSI 



P2 Icrit en LS2 



CVCC12 



CVCC21 



CVCC2 



CVCC31 



CVCC32 



LS2=>SElA LSI =>SE2A LS2=>SE2A LSI =>SE3A LS2=>SE3 > 



PI 




P12 


BPl 
pour 

SEl 


SEl 


BP12 
pour 
SEl 


Secur 


it6 d 


u SEl 



CI 



P21 




P2 


BP21 
pour 
SE2 


SE2 


BP2 
pour 

SE2 


S6cur 


it€ d 


u SE2 



C3 



FIG.4 



P31 




P32 


BP31 
pour 

SE3 


SE3 


BP32 
pour 
SE3 


S6cur 


its d 


u SE3 



C3 



PI €crit en LSI 




P2 ecrit en LS2 




P3 ecrit en LS3 




Code de PI 



Code de P2 



BPl pour 
SEl 


SEl 


SgcuritS du SEl 



Code de P3 



BP2 pour 
SE2 


SE2 


Sficuritg du SE2 



BP3 pour 
SE3 


SE3 


S^curite" du SE3 



CP 



2794543 



3/7 



FIG.5 



SER 



SERVEUR 



EO 



PI ecrit 


en LSI 


> J J 





P2 ecrit en LS2 



P3 ecrit en LS3 



Compilation 
LSI => SE1 



Compilation 
LS2=>SE 



/ Compilation \ 
\ LSN=»LI / 

E12 



Conversion 
SE1=>U 



E2 



Conversion 
SEn=>U 



RES 




RESEAU 



TE 



A. 





OU 



Code 
pour SEU 









SEU 


BPn pour 
SEn/SEU 


Security du SEU 



CU 



^ -L ^-E3d 
^CVC+OPT^. 



U=>SES 




r 



I Code n 
I programme ^ 
I pour SES I 

_J_~_T_ 

BPn pourl 
U+LSn I 



SES 



j^SecuriW du SES J 



CS 



E4d 



2794543 



4/7 
FIG. 6 



PI 



/* Debut d'un programme JAVA pour carte k puce : reception dans ia carte d*un 
message transmis par le serveur */ 
public void process(APDU apdu) // declaration d*une procedure JAVA (carte) 

byteQ buffer, // declaration d\in tableau de travail 

buffer = apdu.getBufferO; // buffer prend le message envoye i carte 

if (buffer[ISO.OFFSET CLA] != MyApplet_CLA) // dasse de commande correcte ? 
throw new ISOExcepBon( 

ISO.SWJXAJNOT_SUPPORTED); // sinon il faut declencher une erreur. 



El 



JAVA -> pseudo-code pour SE Java. 



; » METHOD process compile pour une marchine virtuelle JAVA « 

.method public process(Ljavacard/frameworlc/APDU;)V 
limit stack 3 ; nombre de variables de travail 

.limit locals 3 ; nombre de variables locales 

.var 0 is this LCIassl ; declaration variable this 

.var 1 is apdu Ljavacard/framework/APDU ; variable apdu 

.var 2 is buffer [B ; variable buffer 



PJC 



aload_l 

invokevirtual APDU/getBufferO[B 
astore_2 
aIoad_J2 
iconstj) 
baload 
sipush 204 
ifjcmpeq Labell 



; chargement sur la pile de l'argument apdu 
; appel de la methode getBugffer sur apdu 
; Resultat enregistre dans buffer 
; chargement de la variable buffer 
; chargement de la valeur OFFSET_CLA=0 
; chargement de buffer[OFFSET_CLA] 
; chargement de la valeur MyApplet_CLA=204 
; comparaison des valeurs en sommet de pile 



new javacard/framework/ISOException ; creation d'une instance ^exception 
dup ; duplication du sommet de pile 

sipush 28160 ; chargement valeur ^initialisation = SW CLAJNOTJ 
invokespecial javacard/framework/ISOException/<init>(S)V ; initialiser 
athrow ; declencher I'exception 

Labell: F 
Return ; fin de ia methode 

.end method 



Conversion pseudo-code -> LI 



; portion de programme LI disassemble 
. arg I, {apdu : JAVA_APDU} ; un seul argument attendu : apdu 
.lcl 1, {buffer : JavaByteArray } ; une variable locale : buffer 



PJLL^ 



.tmp 1 
.est 1,(0,204,28160} 
buffer <- apdu getBuffer 
tmpO <- buffer get At cstO 
tmpO <- tmpO != cstl 
jumpif tmp0,Label 1 



; une variable temporaire (tmpO) 
3 constantes : cst0=0,cstl=204,cst2=28160 
; 'buffer 1 prend le buffer de Tapdu 'apdu'. 
; charger la valeur de la case OFFSET CLA de buffer 
; compare l'egalite de buffer[OFFSET_CLA] et 204 
; s'ils sont Sgaux, saut a Label 1 
tmpO <- JavaException create cst2 ; creer une exception initialise a 28160 
void <- JavaException throw tmpO ; Declencher ^exception creee. 
Labell: 
return 



2794543 



5/7 



FIG. 7 



PC 



#include <ISOCard.h> /* librairie de developpement pour carte 
#define MYCARDAPPLY OxCC 

/* Debut d*un programme C pour carte k puce : reception dans la carte d*un message 
transmis par le serveur */ 

void main(apdu *apdu) /* declaration d'une procedure C (carte) 
{ 

unsigned char *buffer ; /* declaration d'un tableau de travail 
buffer = get Apdu(apdu) ; /* 

if(buffer[ISO OFFSET_CLA] != MYCARDAPPLY) /* classe de commande correcte ? 

CardExit(SW_CL A_NOT_SUPPORTED) ; 
Return ; 

} 



El+E2,ouE12~ 



PCLI 



Compilation classique C -> LI 



; portion de programme LI disassemble 
arg l,(apdu : ISOCARD APDUI ; un seul argument attendu : apdu 
.lcl 1, {buffer : UChar Array } ; une variable locale : buffer 
.tmp 1 ; une variable temporaire (tmpO) 

.est 1,(0,204,28160} ; 3 constantes : cst0=0,cstl=204,cst2=28160 

buffer <- apdu getBuffer ; buffer 1 prend le buffer de l'apdu 'apdu 1 . 

TmpO <- buffer getAt cstO ; charger la valeur de la case OFFSET_CLA de buffer 

tmpO <- tmpO != csd ; compare Tegalite de buffer[OFFSET_CLA] et 204 
jumpif tmpO,Labell ; s'ils sont egaux, saut a Labell 

void <- System CardExit cst2 ; Declencher Texception criee. 
Labell: 
return 
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FLU, 




PAD^ 


; portion de programme LI 
; disassemble 
.lcl 0 
.tap 1 
.est 1,(0} 




; portion de code SEU 
; disassemble 
.sstack 0 

wtack 1 

• TOIOVIV ± 

.lest 1,{0} 


i <- cstO asls 

tapO <- test toByteArray i 

void <- out apduReponse tapO 

return 




cload cstO 
sstore i 

sload i 

jsm test\toByteArray 






E3 

Adaptation 
dans CU 


dload out 

jvm apduResponse 
ret 
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OPJ 



, portion de programme JAVA disassemble 
limit stack 2 
limit locals 0 

new array byte 
iconst_3 
iconst_0 
bastore 



OPLIa 



Conversion pseudo-code -> LI 



; portion de programme LI disassemble 

.lcl 0 

.tmp 3 

.est 2,(3,0} 

tmpO <- Byte Array new 

tmpl <- tmpOgetSize 

tmpl <- cstO <= tmpl 

jumpif tmp 1 , ArraylsOK 

void <- Exception throws javaOutOfBound 

ArraylsOK: 

void <- tmpO putByteAt cst0,cstl 
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OP J ^ 



portion de programme JAVA disassemble 
limit stack 2 
limit locals 0 

new array byte 
iconst_3 
iconst_0 
bastore 



OPLIb 



T Conversion pseudo-code -> LI adaptable 



; portion de programme LI disassemble 

.lei 0 

.tmp 3 

.est 2,(3,0} 

tmpO <- ByteArraynew 

tmpl <- tmpO JavaGetByte cst0,cstl 

; (with) 

; ByteArray/JavaGetByte : 

tmpl <- tmpO getSize 

tmpl <- cstO <= tmDl 

jumpif tmpl,ArrayIsOK 

void <- Exception throws javaOutOfBound 

ArraylsOK: 

void <- tmpO putByteAt cst0,cstl 
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PADd 



; portion de programme LI 
disassemble 

.arg l,{apdu : ISOCARD_APDU} 

Jcl 1 , {buffer : UCharArray } 

.tmp 1 (tmpO) 

.est 1,(0,204,28160} 

buffer <- buffer getAt cstO 

tmpO <- buflFer getAt cstO 

tmpO <- tagO != cstl 

Jumpif tmpO,Labell 
void <- System CardExit cst2 creee. 
LabeU: 

return 
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E3 

Adaptation 
dansCS 



; portion de code Natif (ARM7TDI) 
; disassemble 

; rO = this ; rl = apdu 
; r2 = buffer ; r3 = tmpO 

movrl,rO 

jsr getApdu ; apdu getbuffer 

ldr r3,[r2,#0] 

cmp r2,#204 

bne labell 
pop r0 

fdr rO,cs6[PC] 
jmp cardExit 

labell : 

cs§ : dl #28160 
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